Когда вы (или операционная система) выполняете дефрагментацию файловой системы, в которой находится контейнер VeraCrypt на основе файла, копия этого контейнера (или его фрагмент) может остаться в свободной области хост-тома (в дефрагментированной файловой системе). Это может повлечь за собой ряд проблем с безопасностью. Например, если вы затем измените у тома пароль и/или ключевые файлы, а неприятель обнаружит старую копию или фрагмент (старый заголовок) тома VeraCrypt, он может с его помощью смонтировать том, используя старый скомпрометированный пароль (и/или старые скомпрометированные ключевые файлы, действительные для монтирования этого тома до того, как был перешифрован заголовок тома). Избежать этой и других проблем с безопасностью (таких, как описано в разделе Клонирование томов) поможет одно из следующего:
SDelete
(https://technet.microsoft.com/en-us/sysinternals/bb897443.aspx). В Linux для этой цели служит утилита
shred
из пакета GNU coreutils.